<?php
if ($_POST['botao'] != "") {
    extract($_POST);
    if ($saf_nome == '') { $erro[] = $t_infonome;}

    if (count($erro) == 0) {
        
        $saf_nome = mysql_real_escape_string($saf_nome);
        $saf_msg = mysql_real_escape_string($saf_msg);

        $res = sql("SELECT * FROM safety WHERE saf_nome='$saf_nome'");

        if (mysql_num_rows($res) > 0) {

            $erro[] = $t_erro_item_inserido;

        } else {
            
            if ($_FILES['saf_url']['name'] != "") {

                $saf_url  = "midia/safety/".concatenar($_FILES['saf_url']['name']);
                if (!move_uploaded_file($_FILES['saf_url']['tmp_name'], $saf_url)) {
                    $erro[] =$t_erro_tamanho_arq;
                }

            }
            
            if (count($erro) == 0) {

                $sql = "INSERT INTO safety (saf_nome,saf_msg,saf_data,saf_url, saf_tipo) 
                VALUES ('$saf_nome','$saf_msg','".date("Y-m-d")."','$saf_url', '$saf_tipo')"; 
                sql($sql); 

                $msg = $t_inserido_sucesso;
                header("location: ?pag=safety&msg=$msg");
                
            }

        }

    }

}
?>